porque ligeiro atraso após falha de login em tty [duplicado]

Navegue suas respostas
3

Sempre que digito errado minha senha ao fazer login em um tty, notei que preciso aguardar um segundo antes de poder fazer login novamente. Eu não consigo encontrar a razão para isso nem o que está causando isso. Eu só posso pensar nisso sendo alguma camada de segurança impedindo de logar bruteforcing de um HID com script anexado à máquina. Existe uma maneira de diminuir o atraso? Se estou correto, vejo o mesmo comportamento no kdm e em outros screenlocks.

    
por Silverrocker 24.10.2012 / 03:10

2 respostas

5

Sua suposição sobre isso ser usada para mitigar ataques de força bruta está correta. No Linux, isso é tratado pelo módulo pam_faildelay. Existe uma maneira de diminuir o atraso, mas é provável que seja específico do sistema operacional. No Linux, o arquivo /etc/pam.d/login contém a política usada para o login (1).

Aqui está uma linha de exemplo de uma instalação debian padrão: 

# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the 'FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000

Você pode ajustar o atraso nesta linha.

    
por 24.10.2012 / 03:19
0

Esse pequeno atraso dificulta adivinhar a senha, pelo menos para um humano. Pode valer a pena olhar para algum código-fonte para ver se há uma comparação deliberada de tempo constante entre a senha candidata com hash e a senha com hash armazenada, a fim de evitar ataques de tempo .

Um ligeiro atraso não parece muito, mas a maioria de nós vive em casas com janelas de vidro que podem ser facilmente quebradas, mas ainda assim trancamos a porta da frente.

    
por 24.10.2012 / 03:17

Tags

Como encontro arquivos corrompidos? Baixar periodicamente anexos da caixa de correio